LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (Ley 15/99,de 18 de Diciembre); y Reglamento de Desarrollo de la LOPD 1720/2007.
D. Mario Fernández Criado (Abogado especialista en aplicación de LOPD)
LA LOPD Es la Ley Orgánica de Protección de Datos de
Carácter Personal. Fue aprobada el 13 de Diciembre de 1999, y entro en vigor el 14 de Enero de 2000. Gracias a la LOPD, la legislación española se adaptó a los requisitos de la UE en lo que respecta al tratamiento de datos de carácter personal. El Gobierno adoptó un período de moratoria de 10 años con el objetivo de que las empresas se adaptaran a la Normativa sobre Protección de Datos.
MARCO LEGISLATIVO Evolución de la Protección de Datos: 1. Anterior a la LOPD: -------1978------CE (art. 18.4: “la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”).
-------1995------Directiva 95/46/CE 2. Posterior a la LOPD: -------1999-------LOPD 15/99 -------1999-------RD 994/99 -------2007-------RD 1720/2007- Reglamento de Desarrollo de la LOPD.
Agencia Española de Protección de Datos (A.E.P.D) La AEPD actúa con independencia de las
Administraciones Públicas en el Ejercicio de sus Funciones. Su finalidad es velar por el cumplimiento de
la LOPD, controlar su aplicación. Se autofinancia con las sanciones que impone.
TERMINOLOGÍA BÁSICA Dato de Carácter Personal: cualquier información que
identifique a una persona física de manera directa o indirecta.
Identificable significa que se pueda por cualquier medio averiguar la identidad de la persona a través tanto de los datos que se manejan, como de las imágenes que se toman.
Fichero: conjunto organizado de datos personales,
independientemente de su forma, almacenamiento u organización. - En papel. - Informatizado. - Mixto.
TERMINOLOGÍA BÁSICA Sistemas de Información: conjunto de ficheros automatizados,
programas y equipos empleados para el almacenamiento y tratamiento de los datos personales. Documento de Seguridad: es un documento mediante el cual se elaboran y adaptan las medidas necesarias para garantizar la seguridad de los datos de carácter personal. Es uno de los apartados fundamentales de la adaptación de una empresa a la LOPD. Cesión de datos: Se entiende por cesión o comunicación de datos toda revelación de los mismos realizada a persona distinta del interesado. La cesión de datos se rige por el principio de consentimiento a fin de que sea el afectado el que tenga el control sobre los mismos.
¿ PORQUÉ NACE LA LOPD? Nació con el objetivo de hacer frente a los riesgos
que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilización de datos personales, y garantizar y proteger los derechos de los ciudadanos. Cada día disponemos de mas información para desarrollar nuestra actividad y, además, tenemos a nuestro alcance una serie de herramientas que nos permiten llegar a mucha gente en cuestión de minutos. INFORMACION + HERRAMIENTAS= PODER.
OBJETIVO DE LA LOPD Garantizar y proteger nuestros datos personales. ¿Con qué mecanismos?: regulando las siguientes
líneas de acción: - La manera en la que son recogidos. - Cómo los utilizamos y para que finalidad. - El ejercicio de los derechos del afectado. LA LOPD NO IMPIDE QUE UTILICEMOS LOS DATOS QUE ALMACENAMOS, SINO QUE REGULA COMO DEBEMOS HACERLO.
¿ QUE IMPLICA EN LA EMPRESA? Es necesario realizar la adaptación a la LOPD. Para ello se requiere adaptar una serie de Medidas
Técnicas y Organizativas que garantizan la Seguridad de los datos de carácter personal: Ej.: ficheros informatizados: contraseñas.
Disponer del Documento de Seguridad. Implantar el cumplimiento de la ley como cultura de
la empresa a todos los niveles.
SITUACION ACTUAL Profundo desconocimiento de la LOPD. Inexperiencia para implantar las Medidas de
Seguridad. Es muy fácil denunciar o ser denunciado. La cuantía total de las sanciones en el año 2009 fue de 25 millones de Euros. Respuesta habitual: “ No conozco a nadie que lo hayan denunciado ”
¿ QUIEN DEBE CUMPLIRLA? TODOS DEBEN CUMPLIR LA LOPD. Todos los Profesionales, Autónomos,
Corporaciones, Empresas o Asociaciones que almacenen o utilicen datos de carácter personal están obligados a cumplir la ley. Se trata de una Ley Orgánica = de obligado
cumplimiento!!
¿ COMO SE CUMPLE LA LOPD ? Se realizará una AUDITORIA PREVIA. Elaboración del Documento de Seguridad. Adopción de las Medidas de Seguridad. Notificación a la Agencia Española de
Protección de Datos-----posterior inscripción en el Registro General de Protección de Datos. Compromiso y Seguimiento.
AUDITORIAS-NIVELES BASICO:
- Nombre. - Dirección. - Fotografías y Teléfono MEDIO: - Información Financiera. - Información de Hacienda. - Curriculums Vitae Candidatos. ALTO: - Religión, Salud, Origen Racial y Vida Sexual.
DOCUMENTO DE SEGURIADAD Se trata de un documento interno que debe conocer toda la
plantilla. Estará a disposición de la Agencia Española de Protección de Datos sí lo requiere. Contenido: - Identificación del Responsable de Ficheros=Razón social de la Empresa. - Ámbito de aplicación. - Niveles que se aplican. - Medidas de Seguridad. - Funciones y Obligaciones del Personal. - Estructura de los ficheros y finalidad. - Procedimientos: copias de seguridad y contraseñas. - Registro y comunicación de Incidencias.
NOTIFICACION A LA AEPD Deber de notificar a la Agencia Española de
Protección de Datos. Inscripción en el Registro General de Protección de Datos. El no notificar los ficheros supondría una sanción económica: 600 euros mínimo, dependiendo del nivel de datos de carácter personal. Responsable de ficheros----Notificación---RGPD.
COMPROMISO Y SEGUIMIENTO Para el correcto cumplimiento de la LOPD es
necesario que se implique toda la plantilla: - La Directiva: - Adopción de medidas de seguridad. - Formación e Información a la plantilla.
COMPROMISO Y SEGUIMIENTO - El resto de la plantilla: - Respetando las medidas de seguridad. - Notificando incidencias. ď Ž Mantener actualizado el Documento de
Seguridad.
INFRACCIONES Y SANCIONES
LEVES: multas desde 600 a 60.000 euros. (100.000 a 10.000.000 de pesetas) - No cumplir las instrucciones de la AEPD. - No tener Documento de Seguridad. - No atender los derechos de un afectado=cliente. GRAVES: multas de 60.000 a 300.500 euros. (10.000.000 a 50.000.000 pesetas) - Crear ficheros con finalidades distintas a la actividad de la empresa. - No aplicar las medidas de seguridad. - Obstrucción de la labor Inspectora. MUY GRAVES: de 300.500 a 600.000 euros. (50.000.000 a 100.000.000 de pesetas) - Recogida de datos de forma engañosa. - Cesión de los Datos no permitida. - Tratar datos de nivel alto sin consentimiento.
RAZONES PARA CUMPLIRLA VENTAJAS:
- Evitar las sanciones. - Publicidad cuidada. - Mejora la percepción del cliente. - Seguridad para nuestro negocio y el de nuestros clientes. - Optimizar procesos.
INCONVENIENTES:
- Ser sancionado. - Bases de datos obsoletas. - Ausencia de distinción de seriedad. - Estar al margen de la Ley. - Improvisación como modelo.
Ley Orgánica de Protección de Datos de Carácter Personal El 14 de Enero de 2010 se cumplieron 10
años de la entrada en vigor de la LOPD.
La AEPD ejerce las funciones que la Ley le
otorga para hacer frente a los riesgos que para los derechos de los ciudadanos puede suponer el tratamiento de datos de carácter personal, perseguir las conductas contrarias a la ley, y defender y tutelar los derechos de los ciudadanos
Ley Orgánica de Protección de Datos de Carácter Personal Fernández & Criado ABOGADOS www.fdezcriado-abogados.com - Dirección: Calle de la Niebla, 1 Edificio Zalema. Portal 1 3º C, C.P.: 41940 Tomares – Sevilla
- Teléfonos: 955-63-84-02 / 635-987-933